Site icon Panda Security Mediacenter

Facebook Libra: amenaza de desarrolladores ilegales

La amenaza de los desarrolladores ilegales se cierne sobre la nueva criptomoneda de Facebook

Mark Zuckerberg ha anunciado el lanzamiento para 2020 de una nueva moneda electrónica: Libra. Una criptodivisa diseñada para permitir a los usuarios de Facebook comprar y enviar dinero al extranjero prácticamente sin comisiones de gestión. Inmediatamente, los críticos han advertido sobre los peligros que supone centralizar el control de dinero en manos de una empresa, especialmente una con un pobre historial de privacidad y seguridad. Libra cuenta además con la oposición unánime de los gobiernos y bancos centrales de todos los grandes países que, de momento, hacen frente común contra la iniciativa.

Para acallar las críticas, Facebook ha creado una filial llamada Calibra, destinada a ejecutar sus operaciones de criptodivisas y mantener todos los datos de transacciones separados de sus otras actividades. Facebook comparte el control de Libra con otros 27 miembros fundadores de la Asociación Libra, que serán 100 en total cuando la moneda se lance oficialmente. Cada miembro obtiene sólo un voto en el consejo de Libra, por lo que Facebook no podrá imponer su voluntad aunque sea el creador.

Seguridad

De esta forma Zuckerberg pretende atajar los temores del público ante posibles problemas de privacidad y centralización, pero queda la cuestión de la seguridad. Facebook, naturalmente, sabe que se convertirá en un gran objetivo para los hackers, no sólo porque Libra puede mover mucho dinero, sino porque muchos detractores querrán que la iniciativa fracase.

Por eso la empresa ha creado una blockchain de código abierto específica para Libra y ha publicado un prototipo en una red de pruebas antes del lanzamiento. Este desarrollador beta ofrece una recompensa para los usuarios que encuentren problemas, especialmente aquellos relacionados con exploits y vulnerabilidades. La batería de pruebas se ejecuta en asociación con HackerOne y tiene por objeto exponer todos los defectos y vulnerabilidades antes de que Libra se inicie con dinero real.

Pero eso deja un enorme vector de ataque: la plataforma de desarrollo. Algunos expertos argumentan que permitir que cualquiera pueda crear aplicaciones en la plataforma es exactamente el mismo método que permitió que Cambridge Analytica secuestrara los datos personales de 87 millones de personas. Pero en este caso el botín no serían los intereses de los usuarios o su fecha de cumpleaños, sino sus ahorros. Facebook defiende que esas escasas barreras de control impulsan la “innovación”.

Sin embargo, un hacker podría construir una e-cartera que haga desaparecer la cuenta de un usuario, que canalice sus monedas al destinatario equivocado o que extraiga su historial de compras para obtener datos de marketing. Los riesgos digitales se vuelven mucho menos abstractos cuando están en juego activos del mundo real e, inevitablemente, algunos usuarios no serán capaces de diferenciar entre la aplicación Calibra de Facebook y copias creadas en la misma plataforma.

Copias sin garantías

Y eso crea un verdadero problema. En caso de robo, la aplicación oficial de Libra garantiza el reembolso y ofrecerá asistencia al cliente permanentemente a través del chat para ayudarle a recuperar el acceso a su cuenta. Pero fuera de las carteras certificadas no habrá manera de que devuelvan el dinero robado o enviado erróneamente, ya que la blockchain es irreversible.

Y hay un montón de desarrolladores criptográficos corruptos que quieren aprovechar estas lagunas del sistema. El año pasado se robaron 1.700 millones de dólares en criptomonedas. Y eso que, hasta ahora, el ecosistema de las cadenas de bloques y las criptomonedas atrae en general a conocedores de la tecnología, salvo en casos aislados como el boom del Bitcoin, justo antes de que los precios se desplomaran. Ahora Facebook quiere llevar a 2.700 millones de usuarios al mundo de las divisas digitales.

Exit mobile version